Vodafone distribuye sin darse cuenta troyano junto con sus HTC Magic
Una historia curiosa donde las haya. Parece ser que algunas HTC Magic vendidas por Vodafone venían con sorpresa, que se descubrió al conectar el aparato como disco de almacenamiento masivo.
Ese premio no era otra cosa que, ¡oh, sorpresa!, un troyano. En concreto relacionado con la botnet «Mariposa«, desmantelada hace pocos días. Y no solo se encontró esa perla en el aparato: también sendos ejecutables de Conficker y de software de robado de contraseñas (casi nada). Ojo: el malware fue transmitido al conectar los aparatos afectados a una máquina infectada con el troyano, o como mucho puesto ahí a mala fe. Para nada estoy diciendo que Android sea el culpable ni que sea vulnerable a éste troyano (ni, mucho menos, que pueda transmitirlo por sí mismo).
El malware se aloja en la tarjeta de memoria, la única parte visible del aparato para Windows (el sistema de archivos de Android es ilegible para Windows por defecto). Como digo, al ser troyanos propios de Windows, es obvio que se transmitieron al conectar el aparato a un ordenador infectado (y no significa que Android sea vulnerable a éste tipo de troyanos). Que se transmitieran intencionada o inintencionadamente es otra cuestión que escapa a mi control. Otro detalle es que no es algo generalizado; es decir, si tienes una HTC Magic de Vodafone España lo más probable es que no viniera con sorpresa. Seguramente se tratará de alguna tienda con gente muy simpática trabajando allí.
Para proteger a nuestra máquina, en el caso de que el virus esté almacenado en la tarjeta de memoria de nuestra flamante HTC Magic (o en cualquier pendrive), siempre que la máquina no esté infectada, basta con desactivar la ejecución de los autorun.inf. Salvo en Windows 7, que hasta donde yo sé la trae desactivada por defecto. Los pasos a seguir son los siguientes, como he podido leer en Cristalab:
- Abrir la consola de Windows: Inicio > Ejecutar, escribimos gpedit.msc.
- En el árbol de la izquierda accedemos a las carpetas siguientes: Directiva de equipo local > Configuración del equipo > Plantillas administrativas > Sistema
- En la parte derecha de la ventana buscamos «Desactivar reprodución automática«
- Doble click en esa entrada, y seleccionamos «Todas las unidades«.
Ésto no elimina el virus de la unidad externa, solo evita que nuestra máquina ejecute inadvertidamente y sea infectada por éste u otro bicho. Eso sí, como consejo personal: formatea los nuevos medios de almacenamiento antes de usarlos, nada más sacarlos de la caja. Así evitamos este tipo de problemas.
Via | Barrapunto
Más información | Panda Security
Curiosidades Móvil Seguridad Windows #android #htc #malware #troyano #vodafone